码迷,mamicode.com
首页 > 其他好文 > 详细

二层ACL

时间:2014-05-04 17:13:01      阅读:431      评论:0      收藏:0      [点我收藏+]

标签:白名单

一,背景介绍

   最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。

二,二层ACL的介绍

   二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。

三,配置实例

下面是配置的设备是华为s5700,不同设备配置命令略有不同。


[Switch]acl number 4999

[Switch-acl-L2-4999]rule 1 permit source-mac xxxx-xxxx-xxxx

[Switch-acl-L2-4999]rule 1000 deny


[Switch]traffic classifier Mac operator or

[Switch-classifier-Mac]if-match acl 4999

[Switch-classifier-Mac]quit



[Switch]traffic behavior Mac

[Switch-behavior-Mac]permit



[Switch]traffic policy Mac

[Switch-trafficpolicy-Mac]classifier Mac behavior Mac



[Switch]vlan 2

[Switch-Vlanif2]traffic-policy Mac inbound



本文出自 “千古一恨” 博客,请务必保留此出处http://406940334.blog.51cto.com/894187/1405923

二层ACL,布布扣,bubuko.com

二层ACL

标签:白名单

原文地址:http://406940334.blog.51cto.com/894187/1405923

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!